samba服务

samba服务

类型:系统V(System V)管理的服务
软件包:samba、samba-common、samba-client
守护进程:/usr/sbin/nmbd、/usr/sbin/smbd
脚本:/etc/init.d/smb
端口:[NETBIOS] 137(-ns),138(-dgm),139(-ssn),[SMB over TCP] 445(-ds)
配置文件:/etc/samba/*
提供服务:
     用户验证和授权
     文件和打印机共享
     域名解析
     浏览(服务通告)
    Samba服务器会通过密码和域(可选)来提供用户验证。Samba也可以试用AFS(Advanced File System)验证:若成功,则授予AFS权限,若失败,则仍使用原始密码验证。
    Samba还具有一种能力:即通过winbindd守护进程,连接到Microsoft域的密码服务器。当某个红帽企业版的linux机器正在运行windbindd服务时,可在此机器上验证Microsoft域中定义的用户账号。
    对许多用户来说,文件和打印机共享可能是samba最吸引人的地方。使用这个特性,用户可以方便的检索文件或使用网络上的任何打印机。
    浏览是指网络中的某个系统查看同一个“网络领域”中的另一个参与系统内容的能力。只要有正确的授权许可,用户可以和使用本地资源一样查看和使用计算机上的设备和文件。
    名称解析是浏览的一个不可缺少的组成部分。使用名称解析,网络邻域中的计算机可以检索其他计算机的邻域名,网络邻域不一定是计算机的网络名。此外,名称解析还包括WINS的一部分,允许NetBios名称和IP地址的中央映射,该名称服务独立于DNS。
    配置Samba
手工配置/etc/samba/smb.conf文件(推荐)
图形工具
     system-config-samba
     samba-swat(901端口)
使用testparm检查/etc/samba/smb.conf的语法
   也可以检查allow/deny声明来校验主机能够访问服务器
        testparm /etc/samba/smb.conf  station1.example.com 192.168.0.1
    smb.conf继承了.ini文件的格式,用[]分成不同的部分
       [global]:服务器通用或全局设置的部分
       [homeschool]:用来准许某些或全部用户访问他们的主目录
       [printers]:定义打印机资源和服务
  共享应该有他们自己的[]部分
     某些可以使用的选项
          public 能够被guest访问的共享
          browsable 只在浏览列表中显示的共享
          writable  资源可以被读写
          printable 资源是打印机
          group  所有到共享的链接都是用group作为他们的主要组群
examples: 如,joe想共享他的主目录。访问控制有正常的组群成员和文件权限来决定。编辑/etc/samba/smb.conf添加以下配置:
        #share joe's home directory
        [joe-home]
             comment = joe's home diretory
             path = /home/joe
             public = no
             writable = yes
             printable = no
     如果joe需要给devel组群以写权限,给其他用户以读权限,系统管理员可以更改上配置文件为
        #share joe's home directory
        [joe-home]
             comment = joe's home diretory
             path = /home/joe
             public = no
             writable = no
             write list = @devel
             printable = no
验证方法
  使用security = <method>来指定
  有效的方法有:
     user:通过用户和密码来校验(默认方法)
     domain/server:带有一组验证数据的工作组
     ads:作为通过kerberos验证的活跃目录(Active Directory)成员
     share:在每个共享基础上用户校验
密码
   加密密码 保存在/etc/samba/smbpasswd
       使用 smbpassword -a <user> 添加用户(用户必须拥有本地账户)
客户端工具:
     smbclient
      smbclient  -L <hostname> -U USER[%passwd]
      或 smbclient //machine//service
     mount
       mount -t cifs servicemountpoint -o option1,option2
        eg: mount -t cifs //stationX /mnt/samba -o user=user,dom=domain,uid=500,file_mcde=644
 

你可能感兴趣的:(职场,samba,休闲,Samba服务)